Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Support' = '%TEMP%\Windows\Win32.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Live' = '%TEMP%\winini.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Live' = '<Полный путь к вирусу>'
- %TEMP%\winini.exe
- <SYSTEM32>\ping.exe 1.1.1.1 -n 1 -w 1000
- %TEMP%\Windows\Win32.exe
- %TEMP%\26603.dmp
- %TEMP%\winini.exe:Zone.Identifier
- %TEMP%\winhost.exe
- %TEMP%\winini.exe
- %TEMP%\dw.log
- 't8#.#o-ip.info':1994
- DNS ASK t8#.#o-ip.info
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''